在信息风险防范中，数据库的风险防范和数据的备份和恢复是关键所在。为了保证数据库中数据的安全性和可靠性，网络数据库系统必须提供统一的数据保护功能，设法防止网络数据库系统遭到各种破坏，同时还要考虑当不可避免遭到破坏时应如何尽快地恢复。根据网络数据库系统的特点，可以采用Web的访问控制、用户身份认证、授权控制、监视跟踪、数据存储、安全审计、备份与恢复、数据加密、反病毒等安全管理技术来构筑网络数据库系统的安全体系。其中，数据加密、安全审计、数据备份和恢复是最主要的三种信息风险防范技术。

（一）数据加密技术

数据加密技术是保证网络数据库安全的最有效技术之一。一个加密的网络数据库，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。数据库加密的目的是保护网络数据库系统内的数据、文件、口令和控制信息，以及网上传输的数据，防止数据的非授权泄露。从分析的角度看，加密会把声音变成噪声，把图像变成雪花，把计算机数据变成一堆无规律的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文，也无法辨认原文。因此，加密可以有效地对抗截收，非法访问数据库窃取信息等威胁。

现代密码学的一个基本原则是：一切秘密存在于密钥之中。在设计加密系统时，总是假设密码与算法是公开的，真正需要保密的是密钥。因此，在分发密钥时，必须采用安全方式。衡量一个加密技术的可靠性，主要取决于解密过程的数学问题难度，而不是对加密算法的保密。可靠的加密系统应不怕公开其加密算法。另外，可靠性还与密钥长度有关。

数据库系统的数据加密过程是：将明文加密成密文，在数据库中存储密文，查询时再将密文取出进行解密，然后便可得到明文信息。对数据库的加密过程是通过形形色色的信息加密算法来实现的，它以很小的代价提供了很大的安全保护。

传统的加密以报文为单位，加密、解密都是从头至尾顺序进行的。数据库数据的使用方法决定了它不可能以整个数据库文件为单位进行加密。当符合检索条件的记录被检索出来后，就必须对该记录迅速解密。然而该记录是数据库文件中随机的一段，故无法从中间开始解密，除非从头到尾进行一次解密，然后再去查找相应的这个记录，这显然是不合适的。因此，必须解决随机地从数据库文件中某一段数据开始解密的问题。

在电子商务安全技术中，目前使用的网络数据库的加密算法有RsA，DEs，IDEA，MDs，椭圆曲线加密算法等。其中，DEs为对称密钥加密算法的代表，RsA为公开密钥加密算法的代表。电子商务中应用的数字证书、数字签名、信息完整性校验、数字信封、身份认证、控制访问权限等技术，主要基于上述算法。

（二）安全审计系统

在网络财务中，内部控制的一大难题就是如何防止数据的无痕迹修改或者删除，当然还包括一系列对数据库的操作，这些仅仅依靠系统日志的记录是远远不够的。数据库审计系统可以在一定程度上解决这一难题。它对特定的连接数据包（数据库远程连接）进行分析，从数据库访问操作入手，对抓到的数据包进行语法分析，从而可审计对数据库中的哪些数据进行了操作。它同时还对特定的数据操作制定了规则，并可根据规则产生报警事件。

数据库审计系统是安全审计系统的一部分，一个完整的安全审计系统还应该包括网络审计和主机审计。安全审计设备的主要功能和参数如表8-1所示。

表8-1　安全审计设备的主要功能和参数

续表

(www.daowen.com)

续表

（三）数据备份和恢复

在传统会计中，所有的会计数据都保存为了纸质资料，查询分析都需要人工进行。在网络财务中，虽然还会有纸质会计资料，但其作用仅仅是作为档案进行保存。真正有意义、有作用的数据是电子数据，因此电子数据的备份和恢复就显得非常重要了。

数据备份和恢复一般包括两个方面：一是保证系统日常运行的双机热备。二是数据的事后备份和恢复。

1.双机热备

从广义上讲，双机热备（双机容错）是指对于重要的服务使用两台服务器，互相备份，共同执行同一服务。当一台服务器出现故障时，可以由另一台服务器承担服务任务，从而在不需要人工干预的情况下，自动保证系统持续提供服务。双机热备利用备用的服务器解决了在主服务器出现故障时如何使服务不中断的问题。但在实际应用中，可能会出现多台服务器的情况，即服务器集群。一般情况下，双机热备需要有共享的存储设备，但在某些情况下也可以使用两台独立的服务器。实现双机热备，需要使用专业的集群软件或双机软件。

从狭义上讲，双机热备特指基于active/standby方式的服务器热备。服务器数据（包括数据库数据）同时往两台或多台服务器写入，或者使用一个共享的存储设备。在同一时间内只有一台服务器运行，当运行着的一台服务器出现故障无法启动时，另一台备份服务器会通过双机软件的检测（一般是指心跳诊断）将standby机器激活，保证服务器在短时间内完全恢复正常使用。

在网络财务中所用到的双机热备大多是狭义的双机热备。下面介绍最简单的双机热备实现方式。

首先，需要有两台数据库服务器，一个存储设备，一套双机热备软件。

当系统工作正常时，由“主数据库服务器”响应外界对数据库的访问，即承担所有工作负载，并管理数据库磁盘阵列柜中存储的数据库数据。而“从数据库服务器”处于休眠状态，不承担对数据库的访问负载，但它会通过心跳线实时监控主数据库服务器的工作状态。

当主数据库服务器发生意外情况宕机时，从数据库服务器可以通过手动或自动的方式立刻启动数据库，响应所有对数据库的访问流量，承担所有工作负载，并接管数据库磁盘阵列柜中的数据，以保证数据库服务不因主数据库服务器的宕机而受影响，从而保证服务的高可用性。

2.数据的时候备份和恢复

这里更多的是安全管理制度的问题。基本数据备份和恢复制度可参照第七章第二节相关内容。